De nieuwe quantumchip van Microsoft is een wake-up call voor de beveiliging van Bitcoin

De meeste mensen in crypto staren zich momenteel blind op de grafieken. Ze maken zich zorgen over de Fear & Greed Index die op een wankele 26 staat of het feit dat de totale marktkapitalisatie is gezakt naar 2,32 biljoen dollar. Maar terwijl wij discussiëren over de vraag of dit een correctiefase is of een crash, heeft Microsoft zojuist de spelregels veranderd voor een veel grotere dreiging. Hun nieuwe quantumchip is niet zomaar een corporate persbericht; het is een herinnering aan de technische schuld die elke blockchainhouder met zich meedraagt. Als je je wel eens hebt afgevraagd hoe quantumcomputing de blockchain beïnvloedt, is het antwoord simpel: het kan je privésleutels veranderen in openbare kennis.

Het korte antwoord

Quantumcomputing gebruikt qubits in plaats van traditionele bits. Hierdoor kan het specifieke wiskundige problemen oplossen waar huidige supercomputers miljoenen jaren over zouden doen. Omdat Bitcoin en Ethereum vertrouwen op het Elliptic Curve Digital Signature Algorithm (ECDSA), zou een krachtige quantumcomputer jouw privésleutel kunnen afleiden uit je publieke adres. Een aanvaller kan dan je fondsen uitgeven zonder dat jij daar toestemming voor geeft.

Hoe de dreiging echt werkt

Om te begrijpen waarom ik me zorgen maak, moet je weten hoe je wallet werkt. Wanneer je Bitcoin verstuurt, verstuur je geen "munt"; je levert een digitale handtekening die bewijst dat je de privésleutel bezit die bij een specifiek adres hoort. Huidige computers zijn dramatisch slecht in het terugdraaien van de wiskunde die voor die handtekening wordt gebruikt. Ze kunnen de privésleutel niet "raden" omdat er simpelweg te veel mogelijkheden zijn.

Quantumcomputers veranderen dit spel met behulp van het algoritme van Shor. In plaats van één voor één te gokken, kan een quantummachine de priemfactoren van grote getallen bijna direct vinden. In gewoon Nederlands betekent dit dat het apparaat vanuit je publieke sleutel terug kan werken naar je privésleutel.

We hebben de waarschuwingen al gezien. We schreven eerder over hoe Quantum Bitcoin Security in enkele minuten gecompromitteerd zou kunnen worden volgens onderzoek van Google. Ook zagen we rapporten over Bitcoin key vulnerabilities waarbij een sleutel daadwerkelijk werd gekraakt. De nieuwste hardware-push van Microsoft versnelt de tijdlijn waarin dit verschuift van een laboratoriumexperiment naar een systemisch risico.

Waar mensen de mist in gaan

De grootste misvatting die ik zie, is het argument dat het "nog te ver weg" is. Mensen zeggen dat we decennia verwijderd zijn van een "cryptografisch relevante quantumcomputer" (CRQC). Misschien klopt dat. Maar in de wereld van beveiliging is "bijna" veilig hetzelfde als onveilig.

Er zijn twee specifieke risico's die mij onrustig maken:

Ten eerste is er "harvest now, decrypt later". Statelijke actoren kunnen nu versleutelde data opslaan en simpelweg wachten tot ze over vijf jaar de hardware hebben om het te ontsleutelen. Voor een Bitcoinhouder is dit minder een probleem omdat de blockchain publiek is, maar voor private communicatie is het een ramp.

Ten tweede is er het probleem van de "slapende munten". Miljoenen BTC staan op oude adressen uit de periode 2009 tot 2012. Deze munten gebruiken een versie van het adresformaat die de publieke sleutel direct onthult. Het zijn makkelijke doelwitten. Als een quantum-aanvaller het netwerk raakt, zullen deze munten uit het Satoshi-tijdperk als eerste verdwijnen. Dat zou een prijsinstorting kunnen veroorzaken die de markt vernietigt voordat de rest van ons überhaupt onze fondsen kan migreren.

Wat je nu kunt doen

Ik zeg niet dat je alles moet verkopen en goud moet kopen, maar ik raad je wel aan om je beveiliging niet te zien als een taak die je één keer instelt en daarna vergeet.

De industrie werkt aan "quantumresistente" cryptografie, maar het updaten van Bitcoin vereist een hard fork. Dat kost tijd en consensus. In de tussentijd is het beste wat je kunt doen het verkleinen van je aanvalsoppervlak.

Ik ben altijd al een voorstander geweest van hardware wallets omdat ze je sleutels offline houden, maar zelfs zij kunnen een quantumcomputer niet stoppen als de onderliggende wiskunde van de blockchain is gebroken. Ze beschermen je echter wel tegen 99% van de andere dreigingen, zoals phishing en exchange-hacks. Als je een aanzienlijk bedrag vasthoudt, geef ik de voorkeur aan de Ledger Flex omdat deze een CC EAL6+ secure element chip en een Gorilla Glass E Ink scherm gebruikt. Dat maakt het veel lastiger voor iemand om je te misleiden bij het tekenen van een kwaadaardige transactie terwijl we wachten tot de wereld overstapt op quantumresistente adressen.

Houd de ontwikkelaars in de gaten. Wanneer je voorstellen ziet voor "post-quantum" updates of nieuwe adresformaten, let daar dan op. Dat is het moment waarop de echte strijd voor het overleven van je portfolio begint.

Handel in het nieuws via onze door de redactie gekozen exchange: Bybit